Search icon Выберите местоположение
 
Search icon

Как настроить функцию Port Security?

Требования к использованию
Дата последнего обновления: 01-18-2021 15:10:38 PM 101192
Эта статья подходит для: 

Функция Port Security предназначена для защиты коммутатора от вредоносной атаки, направленной на переполнение таблицы MAC-адресов. Функция позволяет ограничить максимальное количество MAC-адресов, которые может запомнить коммутатор для определенного порта. Порт с включённой функцией Port Security будет запоминать MAC-адреса динамически или статически, и, когда количество MAC-адресов достигнет лимита, он перестанет это делать. Устройства, не занесённые в таблицу, не смогут получить доступ в интернет через этот порт.

Рассмотрим, как настроить функцию Port Security на примере TL-SL5428E.

К примеру, наша компания использует в качестве коммутатор доступа TL-SL5428E, и мы хотим настроить следующее правило — каждому компьютеру должен быть закреплен определенный порт. Если компьютер подключен в другой порт, он не может иметь доступ в интернет через этот порт.

Данное правило можно настроить двумя способами.

Способ первый — автоматический

Шаг 1

На веб-страничке коммутатора перейдем в меню SwitchingPortPort Security. Затем выберем порты, которые хотим настроить, пропишем максимальное количество MAC-адресов для каждого порта (в данном примере — по одному адресу на порт). Learn Mode должен быть задан как Permanent (в данном режиме коммутатор запоминает один MAC-адрес, и удалить его можно будет только вручную. После перезагрузки запись не удаляется), а StatusEnable. После этого нажмите Apply для применения настроек.

Затем нужно подключить компьютер в предназначенный для него порт. Теперь МAC-адрес каждого компьютера привяжется к определенному порту.

Шаг 2

MAC-адрес, который привязан к порту отображается в таблице MAC-адресов (SwitchingMAC AddressAddress table). В нашем случае MAC-адрес PC 1 это 00-19-66-5E-EC-A4, и он связан с port 1, а MAC-адрес PC 2 это B0-48-7A-C0-4E-46, и они также связаны. На этом настройка Port Security завершена.

Внимание: если во время настройки вы подключили ПК в непредназначенный для него порт, MAC-адрес данного ПК все равно будет привязан. Чтобы исправить проблему, отключите кабель от коммутатора, вручную удалите запись в таблице MAC-адресов. Затем подключите кабель от ПК в предназначенный для него порт.

Рассмотрим второй способ.

Способ второй — ручная привязка

Шаг 1

Перейдите в меню SwitchingMAC addressStatic Address. Необходимо прописать MAC-адрес устройства, VLAN ID и порт, предназначенный для этого ПК. Нажимаем Create. Запись автоматически появится в таблице Static Address Table

Шаг 2

Перейдем в раздел SwitchingPortPort Security. В данном случае нам нужно выбрать параметр Max Learned MAC равный 0. Далее нажмем кнопку Apply.

Шаг 3.

Настройка функции Port Security завершена. Как уже говорилось ранее, созданные правила можно увидеть в разделе SwitchingMAC AddressAddress Table

Не забудьте нажать Save Config чтобы сохранить изменения, которые вы сделали!

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Recommend Products

From United States?

Получайте информацию о продуктах, событиях и услугах для вашего региона.

Поиск Other Option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or